2011年01月17日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1読んだ本[book] このエントリーをはてなブックマークに追加

お正月の行事は廃れていく一方で、クリスマスの飾りつけは派手になり、恵方巻きをかじるような新しい行事が取り込まれるのはなぜか。
膨大なアンケートや取材を通じて、じわじわと怖さが伝わってくるような本でした。まさにタイトル通り。
一例を挙げれば、「お正月にお屠蘇をのむ」という家庭は減っていないのだけれど、その「お屠蘇」を詳しく確認すると、「お正月はお酒を飲まないといけないと決まっているから、息子(6歳)にもチューハイを飲ませた」とか、「夫はウイスキーの水割り、私はワイン、子どもたちはジュースとコーラで乾杯した」とか言うことになっている。
これが30代後半とか40代の主婦の発言だということが怖かった。

■ 関連記事

詳細はこの日の詳細から

2010年01月17日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 ハトミミキクミミつぶやきも聞いている?[http://www.nantoka.com/~kei/diary/?20100103S2][個人情報][セキュリティ][プライバシー] このエントリーをはてなブックマークに追加

政権有力者周辺で、色々と騒ぎになっているので、 鳩cafe[http://hatocafe.kantei.go.jp/] にも何か記事が無いかとチェックに行って、ついでにプライバシーポリシーを確認してみた。
2.収集する情報の範囲

(1) 当サイトでは、インターネットドメイン名、IPアドレス、当サイトの閲覧等の情報を自動的に収集します。なお、 クッキー(サーバ側で利用者を識別するために、サーバから利用者のブラウザに送信され、利用者のコンピュータに蓄積される情報)はアクセス件数の正確な把握及びブラウザ表示機能の利便性向上以外には利用していません。
と1月3日時点の、
2.収集する情報の範囲

(1) 当サイトでは、インターネットドメイン名、IPアドレス、当サイトの閲覧等の情報を自動的に収集します。 なお、クッキー(サーバ側で利用者を識別するために、サーバから利用者のブラウザに送信され、利用者のコンピュータに蓄積される情報)は利用していません。
から、実態に合わせて改訂されている。
@hatoyamayukio 「鳩cafe」にアクセスしました。プライバシーポリシーには「クッキーは利用していません」と書いてありますが、トラッキングクッキーと思われるものが送られてきます。クッキーではなくてサブレーだったりしますか?
とかつぶやいたからかどうかは分からないが、まずは実態に即したプライバシーポリシーに改訂したことを評価したい。 たったこれだけのことと言えば、それだけのことではあるのだけれども、 他省庁[http://www.meti.go.jp/intro/privacypolicy/index.html] にはプライバシーポリシーが実態に合わないまま、何年にもわたって放置されてきたという事実がある。
原因は、問題意識の欠如なのか、ポリシー見直しに伴う意見調整の困難なのかは分からないが、役所にとっては「たったこれだけのこと」では無かった様だ。
それを、1ヵ月足らずの内に改善したのであるから、これは評価して良いと思う。 ハトミミ.com[http://www.nantoka.com/~kei/diary/?20091201S1] から、2ヵ月足らずの内に相当の進歩を遂げた様だ。
欲を言えば、サードパーティクッキーを使用していることについても言及すべきだと思うし、そうしないと、 謎の組織に追跡を受ける[http://www.nantoka.com/~kei/diary/?20100104S1] ことの不安は解消しない。
いずれにしても、首相官邸ホームページにならって、 自ら宣言したポリシーをないがしろにする政府機関ホームページ[http://www.nantoka.com/~kei/diary/?20100105S1] のポリシーが改善されることを期待する。

■ 関連記事

詳細はこの日の詳細から

2006年01月17日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1ライブドアショック このエントリーをはてなブックマークに追加

東京株式市場・大引け=大幅続落、日経平均は昨年来最大の下げ幅[http://www.asahi.com/business/reuters/RTR200601170036.html] の記事にも見る様に、個人の狼狽売りで大騒ぎ。
最近株を始めましたなんて個人投資家がお手軽に信用取引をやっているのも災いして、
「(信用取引の)追証に絡み自動的に売らなければならない投資家が増え、売りが売りを呼ぶ展開になった」(リテラクレア証券投資情報部長の井原翼氏)。
ということになる。
信用取引の担保に保有株を使うことができて、これを代用有価証券と言うのだけれども、ここで担保に使う株は手堅い銘柄にするのがまず鉄則だ。
例えばライブドア株を担保にライブドア株を買うのを二階建と言って、非常に危険だからやってはいけないことになっているし、証券会社のルールでもできない様になっている筈だ。もし、ライブドア株が落ちると、信用で買った株の値下がり差額分の担保がさらに必要になるけれども、この時、担保にしている方のライブドア株も値下がりするから、すぐに追加の保証金が必要になる(追証)。
そもそも、ライブドア株の様に値動きが軽い株を担保に信用取引をやるだけでも危険なのに、ライブドア株を担保にライブドア関連銘柄を買っていた人は結構多い様だ。
リスクコントロールをせずに株式やると、地合いさえ良ければ儲かるのだろうけども、今日位の下げ幅で追証や狼狽売りする様な投機をしていたら、命がいくつあっても足りない。
恐らく、本当に利益が上げられる人はこの下げをチャンスと捉えて、値を下げた株をせっせと拾い集めてるのではなかろうか。
今日の引けでも、値を下げつつ引成で大口の買いを入れられている銘柄はある様なので、なくなく手放した株が、これから上がると確信して買う人に売買された格好の様だ。

マネックス証券、ライブドアなど5銘柄の代用有価証券掛目をゼロに[http://today.reuters.co.jp/news/newsArticle.aspx?type=hotStocksNews&storyID=URI:urn:newsml:reuters.com:20060117:MTFH41534_2006-01-17_08-27-30_NTK2704016:1]:

特にライブドアは1単元がわずか700円位だから、比例配分で1単元売れても手数料でマイナスになってしまう。
結局、寄りつくまで資金拘束される訳だから、他社も明日以降、追随することになるんじゃないかと予想。

■ 関連記事

詳細はこの日の詳細から

2005年01月17日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 自爆ボタンDX 通常版[http://tenant.depart.livedoor.com/t/livedoorshop/item_detail?id=346274][CLIP]次の記事 >> このエントリーをはてなブックマークに追加

某チャネルから。
なんか、あやしいシステムに両面テープで貼り付けたくなるな。

■ 関連記事

■2安全な通信を行うための証明書[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

電子申請方面では、 LGPKI Application CA 自己署名証明書[http://www.lgpki.jp/Manual/install.htm] のことを、 安全な通信を行うための証明書[http://www.google.com/search?hl=ja&c2coff=1&q=%E5%AE%89%E5%85%A8%E3%81%AA%E9%80%9A%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86%E3%81%9F%E3%82%81%E3%81%AE%E8%A8%BC%E6%98%8E%E6%9B%B8+site%3Alg.jp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=] と呼ぶのが大ブームの様だ。

高木先生の、 都道府県電子申請で使用されるSSLサーバ証明書の種類[http://www.takagi-hiromitsu.jp/diary/20050115.html#p01] を参考に、LGPKI Application CAを使っている各県の電子申請システムが、どうやっているのか調べてみたところ、非常に困った状況であることが分かった。やはり、この国のPKIは崩壊しているかも知れない。

北海道[http://www.pref.hokkaido.jp/skikaku/sk-jkkku/shinseido/caution.htm]:

この「セキュリティの警告」は<申請堂>の証明機関であるLGPKIの「自己署名証明書(ルート証明書)」が ご利用端末のブラウザに現在格納されている証明機関リストに存在しないため、 『<申請堂>の証明機関であるLGPKIは利用者の方が信頼している(=ブラウザに格納された証明機関リストに存在する)機関ではない』 と警告しているもので、必ずしもセキュリティ上の問題を示しているものではありません。
「証明書の表示」ボタンを押すとサーバ証明書の情報が表示されますので、発行元がLGPKIであることを確認してください。

何をどう確認した事になるのか。

この「セキュリティの警告」ダイアログが表示される場合でも、「はい」を選択することで<申請堂>をご利用いただくことが出来ますが、 この場合、毎回表示される警告でサーバ証明書の真正性を確認しなければなりませんし、 信頼すべきでないサーバへのアクセスで表示される警告と見分けづらいため、 LGPKIの自己署名証明書(ルート証明書)をご利用端末のブラウザにインポートすることをお奨めします。

真正性は確認できないのだから、「はい」と答えてはいけない。
ということで、 ルート証明書のインストール方法[http://www.pref.hokkaido.jp/skikaku/sk-jkkku/shinseido/install.htm] である。

ダウンロード後、[AppCA.cer]をダブルクリックすると上のように証明書の内容が表示されます。 この画面ではまだLGPKIの自己署名証明書(ルート証明書)がインポートされていないため、警告が表示されています。
タブを切り替えることによって、証明書の情報を確認できます。 証明書のインポートを続けるには「証明書のインストール」ボタンを押してください。

ハッシュ値も掲載されているが、httpのページから証明書をダウンロードして、httpのページに書いてあるハッシュ値を比較することになる。
この確認で、ルート証明書をインストールするのは危険である。

栃木県[http://www.info.ds.pref.tochigi.lg.jp/guide/shoumeisho1.html]:

フィンガープリントの確認は「必ず行え」と書いてある。

1-7 証明書の「拇印」が画面に表示されますので、この値が下記の証明書のフィンガープリント情報と同じ値であるか確認してください。
1-8 地方公共団体における組織認証基盤(LGPKI)」のホームページ(http://www.lgpki.jp/)でも「安全な通信を行うための証明書」のフィンガープリント(拇印)情報が公開されてますので、そちらも確認してください。 万が一、ダウンロードした証明書の「拇印」が上記の証明書のフィンガープリント情報(拇印)と一致しないときは、ダウンロードした証明書は正しいものではありませんので、この場合は、絶対にブラウザに組み込まないでください。

しかし、AppCA.crtを同じhttpのページからダウンロードする作りである。
この確認で、ルート証明書をインストールするのは危険である。

埼玉県[http://www.pref.saitama.lg.jp/tools/ssl/ssldounyu.html]:

フィンガープリントの説明もなく、インストール手順が説明してあり、最後に、

なお、インストールした証明書について、その証明が正式なものかを確認する方法があります。
下記の確認方法をご覧ください。
→→●安全な通信を行うための証明書の確認

等と添え書きの様に書いてあるのみ。

東京都[http://www.taims.metro.tokyo.jp/soumu/shinseihelpdeskfaq.nsf/WebByCategory/79B63C1B171DF26D49256E2300025A45?OpenDocument]:

※尚、このメッセージが出ていても通信の暗号化は有効になっています。
通信の暗号化が有効かどうかの確認方法は、下記の関連リンクからご覧いただけます。

証明書の組み込み方法はhttpsのページの中にあるが、AppCAなので箱の鍵は箱の中。

石川県[http://www.pref.ishikawa.jp/johosei/eshinsei/warning.htm]:

これも結果としては、「OKを押せ」に近い。httpのページのフィンガープリントと比較せよというもの。

証明書が石川県のWEBサーバ証明書であることを、 石川県地方公共団体組織認証基盤のページから確認してください。

岐阜県[http://www.pref.gifu.lg.jp/pref/s11124/lgpki/kyodaku.htm]:

LGPKI Application CAをインストールすることを必須としている。

安全な通信を行うための証明書を設定する際には、設定の際に表示されるフィンガープリント(拇印)と、本ホームページに表示されるそれ及び6.で示す方法により、相違がないか確認し、自己の責任において行ってください。

ここもhttpなページのフィンガープリントとの比較である。

三重県[http://www.shinsei.pref.mie.jp/shinsei/index.html]:

今回調べた中で、唯一、まともな作りである。
安全な通信を行うための証明書について[https://www1.pref.mie.jp/e-shinsei/cert/] のページは、VeriSignの証明書を使ったページの中にある。
証明書が本物かどうかを確認するためにはフィンガープリントの照合が必要である事も説明しており、組み込み前にフィンガープリントを確認する様に求めている。
httpsのページにフィンガープリントがあるので、あとは、このサーバの運用自体が安全に行われているかの問題である。

滋賀県[http://www5.pref.shiga.jp/portal/p_message.htm]:

証明書組み込み方法のサイトへ移る途中、下記の「セキュリティの警告」メッセージが表示されますが、「OK」もしくは「はい」を選択してください。

警告に「OK」と答える事を要求してはいけない。httpsではあるが、箱の鍵は箱の中である。

httpでも同じログイン画面が表示され、ログイン画面フォームの送り先は相対パスの様だ。ということは、誤ってあるいは故意に「http」に誘導して盗聴する攻撃が成り立つ心配がある。

岡山県[https://www.e-entry.okix.jp/]:

VeriSignのサーバ証明書に切り替えた様だが、現在停止中。

山口県[http://www.pref.yamaguchi.lg.jp/gyosei/joho-k/lgpki/index.htm]:

「安全な通信を行うための証明書のインストール」を行う。
フィンガープリント照合の必要性についての記述も、フィンガープリントの掲載もあるが、httpである。

徳島県[https://www.tok-j.info/navigate/public/mu1/bin/first_ie.htm]:

県のページからずいぶん探したが、警告を無視しないと、利用案内すら見る事ができない様だ。
証明書のインストール手順が書いてあるが、フィンガープリントの照合は無し。
証明書の確認方法[https://www.tok-j.info/navigate/public/mu1/bin/egovweb/contents/cert_site.htm] というページが用意されているが、このページを見て仰天した。

証明書の確認手順
「証明書画面」が表示されたら、発行者の部分に「Application CA」と
表示されていることを確認後、[OK]ボタンをクリックしてIEの画
面に戻ってください。

⇒これで接続先が間違いなく徳島県であり、安全な通信が行われている
ことが確認できました。

こういうウソを流布させてはいけない。

香川県[https://kds.pref.kagawa.jp/sinsei/top/index.jsp]:

徳島県同様、警告を無視しないと、利用案内すら見る事ができない様だ。
フィンガープリント照合の必要について記述があり、LGPKIのフィンガープリント掲載ページへのリンクが用意されている。

愛媛県[http://www.pref.ehime.jp/denshin/ssl_info.html]:

手順中に「フィンガープリントの確認」は記述されているが、もちろんhttp。

福岡県[http://www.pref.fukuoka.lg.jp/wbase.nsf/doc/lgpki3?OpenDocument]:

高木先生からご指摘[http://www.nantoka.com/~kei/diary/board.cgi?act=read&msgid=142] を頂いたので、調べ直してみると、確かに使用しているのは「LGPKI AppCA」だった。訂正しておく。どの様に間違えていたかは、コメントとして残しておいた。

環境設定とユーザ登録[http://www.shinsei.pref.fukuoka.lg.jp/hajimete_07.html] から、 福岡県地方公共団体組織認証基盤[http://www.pref.fukuoka.lg.jp/wbase.nsf/doc/lgpki] を辿って、一番下の「(公的個人認証用の)福岡県認証局の自己証明書の取得へ」と勘違いした様だ。

警告メッセージが表示されますので、必ず、組込み作業を行なった上で「電子申請システム」「電子調達システム」を利用してください。

とある。
フィンガープリントを自己の責任で比較せよとあるが、AppCA.cer、フィンガープリントともhttp。

長崎県[http://eap.pref.nagasaki.jp/e-apply/docs/ssl_help.html]:

LGPKIホームページから、LGPKIにおける自己署名証明書をインストールせよとの説明。フィンガープリントの掲載も、照合の必要性も記述無し。

大分県[http://www.pref.oita.jp/10900/shinsei/]:

ここも、箱の鍵は箱の中である。警告を無視しないと、利用案内すら見る事ができない。
しかも、組み込み手順のページはアドレスバーを隠している。何のために隠すのか全く意味不明である。

なお、証明書を組み込まない場合は、毎回警告画面の「はい(Y)」をクリックして続行してください。

何のための証明書か全く理解していないとしか思えない。

鹿児島県[https://www.kagoshima-e-shinsei.jp/shinsei/jsp/default.jsp]:

ここも、箱の鍵は箱の中である。警告を無視しないと、利用案内すら見る事ができない。

証明書組み込み方法のサイトへ移る途中、下記の「セキュリティの警告」メッセージが表示されますが、「OK」もしくは「はい」を選択してください。

ここも警告を無視させる作りである。

■ 関連記事

■3「安全な通信を行うための証明書」の利用規程[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

今回、各県のLGPKI Application CAに関する扱いを調べてみて確信したが、ルート証明書を組み込むということを余りにも安易に考えているし、またその結果を利用者に転嫁している感がある。
各県で「安全な通信を行うための証明書」の利用規程を掲げているが、これには判で押した様に

○禁止事項
安全な通信を行うための証明書の入手と設定に当たっては、次に掲げる行為を禁止します。
・本証明書を、証明書ポリシー(CP)に定められている目的以外に使用すること。
○免責事項
・××は、利用者が安全な通信を行うための証明書の入手と設定を行ったことにより発生した利用者の損害及び利用者が第三者に与えた損害について、一切の責任を負いません。

等と書かれている。

証明書ポリシーに定められている目的とは 地方公共団体組織認証基盤・アプリケーション証明書証明書ポリシー(CP)[http://www.lgpki.jp/unei/C-6-2-3_CP_Ap_20041125.pdf] によれば、

1.3.2 適用性・適用環境など
  アプリケーション証明書は、以下の用途及びアプリケーションでの使用を前提とする。
    ・Web サーバ証明書
      地方公共団体で運営されるWeb サーバ等の各種サーバに適用し、住民・企業等に
      対するホームページによる広報及び申請業務等や地方公共団体内の業務システム
      等で使用する。また、地方公共団体組織認証基盤として運用される各種サーバに適
      用する。Web サーバ証明書の有効期間は、証明書を有効とする日から起算して3
      年とする。

を指していると思われるが、これはエンドユーザー向きの内容ではない。
なぜこの禁止事項が書かれる様になったのか推察すると、同じくこのCPに、

2.1.3 証明書利用者の義務
  アプリケーション証明書の利用者は、次の義務を負う。
    ・アプリケーション証明書は、例規に基づき本CP に従って利用する。
    ・アプリケーション証明書及びその秘密鍵を安全に管理する。
    ・アプリケーション証明書の管理は、地方公共団体組織認証基盤における認証局鍵情
    報等利用規程に基づいて行う。
    ・秘密鍵が危殆化した場合は、速やかに本CP「1.1.2 関連規程」に示す各CPS に定め
    る組織に報告する。
    ・アプリケーション証明書は、本CP「1.3.2 適用性・適用環境など」で定める目的以
    外で適用しない。

という規定があるからではなかろうか。ここでいう、「アプリケーション証明書の利用者」は自治体でサービスを提供している側であって、サービスを利用するエンドユーザーではない。
仮にこの推理が当たっているとすると、この規定を作った人達は自らがCPを理解できていないということになる。

免責事項の方も重大で、万が一、ある都道府県のページが改竄されていてその記述を信用して、ニセのルート証明書をブラウザに組み込んだ結果、何が起きても責任は負わないというのだ。
確かに、これまで見てきた様に、「安全な通信を行うための証明書」は全く安全に配布されていないので、責任を負う事はさすがにできないだろう。
このやり方を続けていると、ニセのルート証明書を組み込ませた上でのフィッシング詐欺に引っかかる被害者が出ても不思議ではない。ルート証明書の組み込みという恐ろしい事を一般的な作業にしてしまった責任は非常に重い。
一方的に利用者に責任を押しつけつつ、安全でない方法で証明書インストールさせるというスタイルが許されて良いのだろうか。
ニセのルート証明書を組み込んでしまった場合に、インターネットバンキングを含めて全ての通信が危険にさらされるということを述べて、「自己の責任で」と述べている自治体は一つもなかった。知らないとすれば許されない無知であるし、知っていて予め免責事項に入れているのであれば相当に悪質である。

どうも「安全な通信を行うための証明書」なるものは、何かのツールの様なもので、入れさえすれば安全になる何かだと勘違いしている人達が多いのではなかろうか。穿った見方をすれば、この名前の付け方に欺瞞を感じる。
ルート証明書を組み込む様な大それた事を、手順を説明してまで一般利用者にやらせてはいけない[http://www.cubed-l.org/?date=20050112#p03] と思う。ルート証明書の組み込みが難しいのは、それなりの理由があることなのだ。

■ 関連記事

■4各都道府県の状況[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

分かりやすい様に一覧表にまとめてみた。

各都道府県の「安全な通信を行うための証明書」の扱い

全体を見て「ひょっとして」と思う事は、「フィンガープリント」は、ダウンロードしたファイルが「壊れていないかどうか」を確認するためのものという認識しかしていないのではないか。
「壊れた」証明書をインストールするとパソコンがおかしくなるから、念のために確認した方が良いといった認識の様に思えてならない。

ひょっとすると!:

利用規程[?200501b&to=200501173#200501173] の免責事項で想定している被害は、偽のルート証明書による被害とかいう大きなものじゃなくて、「組み込みに失敗してブラウザが動かなくなっても責任取らないからね」とかいう被害ではなかろうか。そういう気がしてきた。
こういう免責事項が掲げてある自治体にお住まいの方は、具体的にどういう被害が考えられるのか率直に聞いてみてもらえないだろうか。

間違いの修正と補足:

高木先生からの指摘[http://www.nantoka.com/~kei/diary/board.cgi?act=read&msgid=142] で、福岡県が「LGPKI」であることが分かったので修正した。「ハッシュ比較の必要性」の判断基準についても補足した。

■ 関連記事

■5 バークシャー州長崎県[http://www.nantoka.com/~kei/diary/?200501b&to=200501163S1#T200501163S1][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

こんなのアリなのかという宿題。
地方公共団体組織認証基盤・アプリケーション証明書証明書ポリシー(CP)[http://www.lgpki.jp/unei/C-6-2-3_CP_Ap_20041125.pdf] には、

3.1.1 名前の型
アプリケーション証明書の発行者名及び主体者名は、X.500 識別名(DN:Distinguished
Name)の形式に従って設定する。

とある。
地方公共団体組織認証基盤・プロファイル設計書[http://www.lgpki.jp/Profile/C-6-4-1_LGPKI_Profile200312.pdf] では、Subject(主体者名)のDNは、「countryName、organizationName、organizationalUnitName」を規定しているから、stateOrProvinceNameは含める必要がない。多くの都道府県は「Todouhukenmei Area」としている様だ。

指定がないからと言って、事実と異なるDistinguished Nameが許されるのかどうかは大いに疑問だ。

直った様だ:

2月3日に確認したところ、この問題は解決されていた。

■ 関連記事

■6届いた本[book][magic]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

届いた本をリストアップ。入力していないのがずいぶん溜まったなぁ。やっぱり蔵書管理システムを実現しないと。

[和書]暗号解読―ロゼッタストーンから量子暗号まで[http://www.amazon.co.jp/exec/obidos/ASIN/4105393022/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

以前に図書館で借りて読んだけれども、手元に置いておきたいと思っていたので購入。

藤子・F・不二雄 SF短編集:

以前、違う判形で出てて読んだ記憶があったのだけど、その後探して絶版になったことを知って残念に思っていた本。
この頃書かれたSFは、最近の技術で新しいものを考える時にとっても良いヒントになることが多い。

カードマジック関連:

■ 関連記事

■7OreSign.com<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2002年01月17日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

ログと日記バードから。

続・CVSレポジトリ[http://www.ish.ic.kanagawa-it.ac.jp/~katsuwo/diary/?200201b&to=200201174S1#200201174S1]:

レポジトリを移動すると、手もとの作業用コピーは新しい位置を参照するようにしないといけないのですが、 CVS utils[http://www.red-bean.com/cvsutils/] の中にある、cvschrootを使うと、
% cvschroot 新しいレポジトリ
でCVS/RootやCVS/Repositoryを編集してくれて、参照先を変更できます。
全部コミットして、チェックアウトし直しても良いのですが、 ローカルの変更が保存される点が便利です。

ちなみに:

同じく、 CVS utils[http://www.red-bean.com/cvsutils/] にはいっているcvsuも、レポジトリが遠くにあるときは便利です。 ファイルのタイムスタンプと、CVS/Entriesのタイムスタンプの比較だけで、 cvs updateの結果みたいなものを作ってくれます。

ソロバン[http://www.otsune.com/diary/?200201b&to=200201174#200201174]:

小学校では、ソロバンを教えなくなったらしい。代わりに電卓を教えているらしい。 ソロバン教えてくれないと、CPUの計算の仕組を説明しにくいので困る時代がやってくるに違いない。
ソロバンで計算できるのが目的でなくて、 機械で計算することやアルゴリズムを目に見える形で理解できることが、 ソロバンのお勉強の大事なところだったと思ったんだけどなぁ。
続報: 片手で31[http://www.otsune.com/diary/?200201b&to=2002011717#2002011717] まで数えるのは、 私の場合、0x10から0x17までが辛いので、16進数で良かったと思います。 プログラマーかと思ったらギタリストだったみたいな。
キリが良いと言えば、「1024とか4096とかキリの良い数字で」というのは普通の人に通じない会話かも知れないけど、 メダルが出たりするマシンの中にも、1/3の振り分けに微妙に確率差があるものは多いみたい。

実力のモトローラ[http://www.otsune.com/diary/?200201b&to=200201176#200201176]:

で、 ザイログ社は[http://www.zilog.com/] どうなったのかなぁ、と思ってみてみると、 eZ80 Webserver Developer's Kit[http://www.zilog.com/products/partdetails.asp?id=eZ801900210ZCO] とかいうもの出してた。 PICNIC[http://www.tristate.ne.jp/picnic.htm] のZ80版みたいな感じ。799ドル也。 残念ながらちょっとお遊びでは買えない金額。
今でもZ80は十分現役なので、 組み込み機器にWebUIを付けたいという需要はあるはず。

懐ゲー[http://www.otsune.com/diary/?200201b&to=200201178#200201178]:

確かに懐かしいゲームがいっぱい。 とはいえ、当時は「ゲームはやらないパソコン少年」という不思議なカテゴリーにいたので、 オンタイムでやったことがあるゲームはほとんど無いですね。 ゲームそのものよりも、プロテクトが有名だったゲームはなぜか聞き覚えがあったり。
続報:イースのデモをダウンロードしてみたですよ。懐かしいったらありゃしない。 やっぱり、オープニングや曲は覚えてますね。

Win2KでDOSのブートディスクを作る[http://pcweb.mycom.co.jp/column/win2k/win2k008.html]:

Otsuneさんとこ[http://www.otsune.com/diary/?20020111#200201119] より。
Windows2000で、DOS起動ディスクを作る方法。 実際に必要になるかも知れないので、要点だけメモ。
  • Win2000 CD-Romが必要
  • cd valueadd\3rdparty\ca_antiv
  • makedisk a:
  • exit
  • 要らないファイルを消す
これで、いちいちWin98マシンで作らなくて済むかも知れないが、 ライセンス的にはグレーかも知れないらしい。

フィルムスキャナ[http://ct.sakura.ne.jp/~design/diary_hns/?200201b&to=200201163S1#200201163S1]:

古い、EPSONのFS-1200というのを持っていますが、 最近のラボ機は、どうせフイルムスキャンするのだからということか、 同時プリント+スキャンCDがプラス700円なんかでできる[http://www.nantoka.com/~kei/diary/?200107c&to=200107242&ref=here#T200107242] ので、自分でスキャンする気が起こらないです。
「明るい暗室」をしたかったら、フィルムスキャナ欲しいとこですね。 ネガをスキャンするというのも表現のプロセスなので、 そこをこだわるためには、フィルムスキャナは欠かせないでしょうね。
ちなみに、普通のスキャナに透過原稿ユニットをつけて・・・というのは、 同時プリント+スキャンCDに勝てないので、スキャンにこだわる以上、 買ってはいけない製品な気がしますが、買ってしまいました。 やっぱりスキャンにこだわるならフィルムスキャナですね。
[http://www.nantoka.com/~kei/diary/?200108b&to=200108134&ref=here#T200108134] 書いたのですが、 ラボ機[http://www.fujifilm.co.jp/minilab/frontier.html] がスキャンしたデータを無加工でCDに書いてくれるサービスないかなぁと思うですよ。

15mmで[http://ct.sakura.ne.jp/~design/diary_hns/?200201b&to=200201163S1#200201163S1]:

改めてスペック見ると、最短撮影可能距離が30cmっていうのが良いよなぁ。 広角になればなるほど、もう少し寄りたいってことは多い。
ちなみに、フラッシュは 550EX[http://www.canon-sales.co.jp/camera/eos/accessary/index-j.html#Point6] だと17mmまでカバー可能。 だけれども、周辺光量低下が目立つ *1 ので、 カバーしないものと思ってバウンスするなりスローシンクロした方が良いみたい。
*1: フラッシュのせいか、レンズのせいか位置関係のせいかは分からないのだけれども。

■ 関連記事

■2プロファイラ[おしごと][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

FreeBSDあたりで動く、ソース行単位のプロファイラって世の中にないのでしょうか。
gprof(1)を使えば、関数単位まではおえるのだけれども、行単位まではできないですね。 本当はマシンサイクル数えられれば最高なんだけど、実行回数カウントできれば見当は付くのですが。

FunctionCheck[http://www710.univ-lyon1.fr/~yperret/fnccheck/profiler.html]:

というものがあって、これはgprofより優れものみたいですが、行単位はできないですね。 結局、コンパイラがそれなりの情報をくれないとどうしようもないはずなので、 gccオプションを眺めてみたけれども、使えそうなオプションが無かったので、 可能な方法があれば、gccに手を入れる形になりそう。

■ 関連記事

■3 サンの『Solaris』にセキュリティーホール[http://japan.cnet.com/Enterprise/News/2002/Item/020117-6.html?mn][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

すわ!と思ったが、目新しいセキュリティホールが見つかったという話ではなさそう。 潜在的危険があれば必ず攻撃されるという話。
有名なファイヤウォールのプラットフォームになっているので、方法が流通すると危険なところも多いかもしれない。 そもそもFirewallで余計なサービスを動かすのが間違いだけれども、結構動いているみたい。

■ 関連記事

■4 IRCのページ[http://www.aggbrains.co.jp/~atsuya/IRC/][IRC]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■5 迷惑メール受け付け窓口[http://www.mainichi.co.jp/digital/netfile/archive/200201/10-1.html]<< 前の記事 このエントリーをはてなブックマークに追加

meiwaku@nissankyo.jp[mailto:meiwaku@nissankyo.jp]
2月1日から。このアドレスにDM出しちゃう業者も出ると見た。 このメールサーバーってかなり頑張らないと受けきれないかも知れない。
考えてみれば、同意を得てない、ページにしか露出していないアドレスに来るメールは、 ほとんどの確率でDMなので、自分のアドレスの近くにDM送信専用のメールアドレスを書いておいて、 そこに来たメールは捨てちゃうという手があるな。
色々批判も多いけど、「!広告!」システムが機能するためには、 「同意を得て」送ってきているメールは「!広告!」を付けないでくれた方がありがたい。 安心してDMフォルダに振り分けできる。

そのうち:

怪しいエンコーディングで、フィルタのレシピは通り抜けるけど、 一部のMUAだと「!広告!」と表示されるといったテクノロジが開発されるに違いない。

■ 関連記事

詳細はこの日の詳細から

2001年01月17日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 インパク音頭[http://plaza14.mbn.or.jp/~momoi/inpaku/]次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■2そういえば雪<< 前の記事 このエントリーをはてなブックマークに追加

昨日,一昨日とものすごい(34年ぶりとかいう)大雪が降ったらしい。
一昨日の夕方くらいにすごい降り方をしだしたので, いつかは買っておこうと思っていたチェーンを買ったのが正解。 昨日の朝にはどこの店に行っても品切れ状態だったらしい。
この辺りでは,チェーン必要になるのは年に1回位しかないそうだけど, この手の「備えあれば憂いなし」ものが,買ってすぐに役に立つことは珍しいので, とりあえず1回使ってモトを取った気分。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年07月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project